موقع مانع الإعلانات AdGuard تعرضت لهجوم قراصنة واسع النطاق. الغرض: إتقان حسابات مستخدمي الخدمة.
لم ينجح الهجوم على موقع AdGuard
إليك ما يقوله فريق AdGuard عن ذلك: "لقد اكتشفنا محاولات لا حصر لها لتسجيل الدخول إلى حسابات AdGuard من عناوين IP حول العالم. يُطلق على هذا النوع من هجوم المتسللين "حشو بيانات الاعتماد". جوهرها هو إدخال عدد كبير من عمليات تسجيل الدخول وكلمات المرور المسروقة في وقت واحد ".
اقرأ أيضا: Huawei أعطى البطاريات الخارجية للأشخاص الذين ينتظرون في الطابور لأجهزة iPhone
لحسن الحظ ، توقع موقع الشركة على الإنترنت وضعًا مشابهًا مقدمًا وقدم إجراءات احترازية. واحد منهم هو الحد الأقصى للسرعة. هذا جعل من الممكن تقليل عدد إدخالات كلمة المرور المتزامنة في وقت واحد.
قال Andriy Meshkov ، المدير الفني للشركة: "لمنع المهاجمين من الاستيلاء على حسابات مستخدمينا ، كإجراء أمني ، قمنا بإعادة تعيين كلمات المرور في جميع حسابات AdGuard".
لحسن الحظ ، لم تؤثر عواقب الهجوم على استقرار الخوادم. ولم يشعر المستخدمون بعواقب هجوم المهاجمين.
اقرأ أيضا: تريد شركة Qualcomm حظر استيراد طرازات iPhone الجديدة إلى الولايات المتحدة
بعد هذا الحادث ، قرر فريق التطوير الاهتمام بأمن الخدمة. بادئ ذي بدء ، يتم إنشاء متطلبات كلمات مرور أكثر صرامة ، ويتم توصيل الموقع بقاعدة بيانات "Have I Been Pwned" ، والتي تتيح لك التحقق من الحسابات بحثًا عن خروقات أمنية ومنع المزيد من هجمات المتسللين.
يؤكد ممثلو AdGuard أنه سيتم تقديم المصادقة الثنائية للخدمة في المستقبل القريب كإجراء أمني إضافي.
مصدر: تك كرانش